レンタルサーバーのSSL証明書を初めて設定する方は、種類や選び方、設定手順に戸惑うこともあるでしょう。
本記事では、
- レンタルサーバーのSSL証明書とは
- レンタルサーバーSSL証明書の種類と選び方
- レンタルサーバーでSSL証明書を設定する手順
について解説します。これからSSL証明書を設定する方は、ぜひ最後までお読みください。
レンタルサーバーのSSL証明書とは
SSL証明書とは、Webサイトの所有者情報や暗号化通信に必要な電子証明書です。
SSL証明書には主に2つの役割があります。1つ目は、証明書に記載されたドメインやサーバーの正当な所有者であることを証明する役割。2つ目は、ブラウザとWebサーバー間で送受信されるデータを暗号化し、第三者による盗聴や改ざんを防ぐ役割です。
たとえば、オンラインショッピングで住所やクレジットカード情報を入力する際、SSL証明書が導入されていれば、情報は暗号化されるため安心です。
レンタルサーバーでWebサイトを運営する際は、SSL証明書の導入が不可欠となっています。
レンタルサーバーでSSL証明書が必要な理由
SSL証明書を導入しない場合、セキュリティ面だけでなく、SEOや訪問者の信頼にも大きな影響を及ぼします。本章では、レンタルサーバーでSSL証明書が必要な理由を3つ解説します。
警告表示により離脱率が高まる可能性がある
SSL証明書を導入していないサイトは、ブラウザに「保護されていない通信」という警告が表示されます。
Google Chromeなどの主要ブラウザでは、HTTPサイトにアクセスすると、アドレスバーに「保護されていません」や「安全ではありません」といった警告文が表示される仕様です。警告を見た訪問者の多くは、個人情報の入力をためらったり、サイトから離脱したりします。
特にお問い合わせフォームやショッピングカートがあるサイトでは、警告表示により購入や問い合わせを断念されるケースが増加します。SSL証明書を導入しておくことで、機会損失を防ぐことが可能です。
検索順位が下がる可能性がある
SSL証明書を導入していないサイトは、Google検索で上位表示されにくくなります。
Googleは2014年からHTTPS化(SSL導入)を検索順位の評価要因として公式に採用しており、同じ品質のコンテンツであれば、HTTPSサイトの方が優先的に上位表示される仕組みです。
また、Googleは「ユーザーの安全を守る」という方針を強化しており、SSL未対応サイトの評価は今後さらに下がる可能性があります。SEOの基本として、SSL証明書の導入は必須といえます。
セキュリティ事故による信頼損失のリスクがある
SSL証明書を導入していないと、情報漏洩やなりすまし被害により、サイトの信頼性が大きく損なわれます。
SSL未対応サイトでは、送信されるデータが暗号化されていないため、悪意ある第三者に通信内容を盗み見られる危険性があります。お問い合わせフォームから送信された顧客の氏名・メールアドレス・電話番号などが漏洩すれば、企業の社会的信用は失墜するでしょう。
また、SSL証明書がない場合、偽サイトとの区別がつきにくく、なりすましサイトに誘導される被害も発生しやすくなります。一度失った信頼を取り戻すには長い時間とコストがかかるため、SSL証明書による予防が重要です。
レンタルサーバーSSL証明書の種類と選び方
SSL証明書には認証レベルによって3つの種類があります。本章では、SSL証明書の種類およびサイト規模別の選び方を解説します。
個人サイトから大規模ECサイトまで、それぞれに適した証明書を契約しましょう。
個人サイトや小規模サイトにはドメイン認証型SSL(DV)
ドメイン認証型SSL(DV)は、ドメインの所有権のみを確認するもっともシンプルなSSL証明書です。申請したドメインが申請者のものであることが確認されれば、数分から数時間で発行が可能です。
審査が簡易的なため、無料で提供されるSSL証明書の多くはDV方式を採用しています。代表的なサービスとしては「Let’s Encrypt」が挙げられ、多くのレンタルサーバーで標準対応されています。
小規模なサイトであれば、DVのSSL証明書で十分なセキュリティレベルを確保できるため、費用をかけずに素早くSSL化したい場合に最適な選択肢です。
企業サイトやECサイトには企業認証SSL(OV)
企業認証SSL(OV)は、ドメイン所有に加えて、運営企業や組織が実在することを証明するSSL証明書です。
OV証明書の取得には、登記情報の確認や所在地の実在確認など、企業の実態を調査する審査が含まれます。審査を通過することで、訪問者に対して「実際の会社が運営している正規のサイトである」という信頼性を提示できます。
コーポレートサイトやBtoB向けサービスサイト、商品を販売するECサイトなど、企業としての信頼性が重視される場面で選ばれることが多い証明書です。無料SSLよりもコストはかかりますが、信頼性を担保するためには投資する価値があるといえます。
金融サイトや大規模ECサイトには拡張認証SSL(EV)
拡張認証SSL(EV)は、もっとも厳格な審査を経て発行される最高レベルのSSL証明書です。
EV証明書では、企業認証(OV)での審査内容に加え、運営実態や法的な実在性についてさらに詳細なチェックが実施されます。審査には通常1〜2週間程度かかり、取得コストも高額ですが、その分信頼性は抜群です。
金融機関や大規模なECサイトでは、顧客に最大限の安心感を提供するためにEV証明書が導入されています。高額な取引や機密性の高い情報を扱うサイトにおいて、強い信頼の証として機能します。
主要レンタルサーバーの無料SSL証明書への対応状況
主要なレンタルサーバー各社では、無料のSSL証明書を標準提供しています。本章では人気の高い3つのレンタルサーバーについて、無料SSL証明書の対応状況を紹介します。
ロリポップ
ロリポップでは、独自SSLを無料で利用できます。管理画面から簡単な操作で独自SSL(Let’s Encrypt)を全プランで設定でき、追加費用なしで全ドメインにSSL証明書の適用が可能です。小規模サイトであれば、無料SSLで十分なセキュリティを確保できます。
さらに、ビジネス利用や企業サイトで認証レベルの高いSSL証明書が必要な場合には、有料のオプションSSLも用意されています。企業認証(OV)やEV証明書といった上位の証明書を選択できるため、サイトの規模や用途に応じて柔軟に対応できる点が特徴です。
サイト運営初心者から企業まで幅広いニーズに応えられるのが強みです。
エックスサーバー
エックスサーバーでは、無制限・無料で利用できる「無料独自SSL」と、より高度な「オプション独自SSL」の2種類が用意されています。
無料独自SSLは全プランで標準搭載されており、ドメイン数の制限なく何個でも無料で設定が可能です。管理画面から数クリックで設定でき、自動更新にも対応しているため、運用の手間がかかりません。
一方、オプション独自SSLでは、サイトシール(サイト上に表示できる認証マーク)に対応した証明書や、企業認証SSL(OV)、拡張認証SSL(EV)といった上位証明書を選択できます。法人サイトで信頼性を高めたい場合や、ECサイトで顧客に安心感を与えたい場合に最適です。
さくらのレンタルサーバ
さくらのレンタルサーバでは、レンタルサーバ無料SSL(Let’s Encrypt)が標準利用できます。コントロールパネルから無料SSLを有効化するだけで、すぐにHTTPS化が可能です。
自動更新機能も搭載されているため、証明書の期限切れを心配する必要がありません。初心者でも迷わず設定できるシンプルな仕様が特徴です。
加えて、有料のオプションSSLも複数用意されており、「JPRS ドメイン認証型(自動更新)」など、さくらのレンタルサーバ専用に最適化されたSSL証明書も選択できます。国内事業者のサポートを受けながら、安心して運用したい方に適しています。
レンタルサーバーで独自SSLを設定する手順
レンタルサーバーで独自SSLを設定する際は、事前準備から設定完了まで3つのステップで進めます。本章では、ロリポップ!レンタルサーバーでの設定手順を具体的に解説します。
独自SSL利用前の準備をする
独自SSLを利用するには、事前に独自ドメインの取得と設定が必要です。
レンタルサーバーで独自SSLの証明書をインストールするには、まず独自ドメインをサーバーに紐付けておく必要があります。ドメインを取得したら、レンタルサーバーの管理画面からドメイン設定を行い、DNS情報(ドメインとサーバーを結びつける情報)が正しく反映されていることを確認しましょう。
DNS情報の反映には通常24〜72時間程度かかる場合があるため、ドメイン設定後すぐにSSL証明書をインストールしようとするとエラーになることがあります。ドメイン設定が完了し、DNSが正常に反映された状態であれば、SSL証明書のインストール作業に進みます。
ログインし独自SSLの設定を行う
管理画面にログインして、SSL証明書を適用したいドメインを選択しましょう。
まず、レンタルサーバーのユーザー専用ページにログインし、「証明書お申し込み・設定」を開きます。
次に、独自SSLを適用したいドメインやサブドメイン(例:www.example.comやblog.example.comなど)を一覧から選択します。
複数のドメインがある場合は、SSL化したいものにチェックを入れてください。選択後、各独自ドメイン単位で「独自SSL(無料)を設定する」のボタンをクリックすると申請が開始されます。
設定を完了させる
SSL証明書の申請後、5分程度で設定が自動的に完了します。
申請ボタンをクリックすると、選択した独自ドメインおよびサブドメインの状態表示が「SSL設定作業中」に変わります。この間、サーバー側で証明書の発行とインストール作業が自動で進行しているため、特別な操作は不要です。
5分ほど待ってから管理画面のページを再読み込みすると、設定が完了したドメインは「SSL保護有効」というステータスに変わり、「SSLで保護されているドメイン」の一覧に移動されます。この状態になれば、HTTPS接続でサイトにアクセスできるようになり、SSL化は完了です。
独自SSLを設定する必要性や詳しい仕組みについては以下の記事を参考にしてください。
こんにちは!ロリポップCRチームのotomiです。今や必須ともいえる独自SSLとは何か、なぜ利用する必要があるのかを、SSL/TLSの仕組みを踏まえて解説します。ご自身のサイトに合った独自SSLを設定し、訪問者が安心して利用できる[…]
レンタルサーバーでSSL設定する際の注意点
SSL証明書を設定した後も、いくつかのトラブルが発生する可能性があります。本章では、SSL設定時によくある3つの注意点と、それぞれの対処法について解説します。
混在コンテンツ(Mixed Content)エラー
混在コンテンツエラーとは、HTTPSページ内にHTTPで読み込まれる要素が含まれている状態です。
具体的には、HTTPS化したWebページの中に、暗号化されていないHTTP通信で読み込まれる画像・スクリプト・CSSファイルなどが混在していると発生します。
たとえば、ページ自体はHTTPSでも、画像のURLが「http://example.com/image.jpg」のままだとエラーになります。ブラウザ上で警告が表示されたり、一部のコンテンツが正しく表示されなかったりするため注意しましょう。
解決するには、該当箇所のHTMLコードを確認し、HTTPで始まるURLをすべてHTTPSに変更する必要があります。
混在コンテンツエラーの解消方法は以下の記事でも詳しく解説しているため、参考にしてください。
ロリポップCRチームの otomi です。現在ロリポップのCRチームは4名体制のため、四天王の一人と勝手に名乗っています。インターネットのセキュリティの意識が高まっている昨今、Google Chromeなどの各ブラウザにおいて、S[…]
SSL証明書の有効期限切れ
SSL証明書には有効期限があり、期限が切れるとサイトにアクセスできなくなります。
証明書の有効期限が過ぎると、Webサイトを表示した際に「この接続ではプライバシーが保護されません」といったエラーメッセージが表示され、暗号化通信が機能しません。訪問者はサイトにアクセスできなくなるため、ビジネス機会の損失につながります。
なお、無料SSL(Let’s Encrypt)は通常90日ごとに自動更新されますが、まれに更新が失敗するケースもあります。有料SSL証明書の場合は1年または複数年の有効期限があり、手動更新が必要です。
期限切れが発生した場合は、早急に新しい証明書を取得してサーバーへインストールすることで解消できます。
サブドメインやマルチドメインの対応範囲
SSL証明書の種類によって保護できるドメイン範囲が異なるため、複数サイト運営時は注意が必要です。
一般的な独自SSL証明書は1つのドメインのみを保護しますが、サブドメインは別途証明書が必要になる場合があります。
複数のサブドメインでサイトを運営する場合は、ワイルドカード証明書(*.example.comで全サブドメインをカバー)やマルチドメイン証明書を選択する必要があります。
証明書の取得前に、自身が運営する全ドメインとサブドメインをリストアップし、全てをカバーできる証明書を選びましょう。
まとめ
SSL証明書は、Webサイトの安全性と信頼性を確保するために不可欠な電子証明書です。
SSL未導入のサイトはブラウザに警告が表示され、訪問者の離脱やSEOでの順位低下といった深刻な影響を受けてしまいます。ビジネスでは機会損失にもつながるため、必ず設定しましょう。
なお、SSL証明書には、個人サイト向けのドメイン認証型(DV)、企業サイト向けの企業認証(OV)、金融機関向けの拡張認証(EV)の3種類があり、サイトの規模や用途に応じて選択が可能です。
ロリポップでは、無料の独自SSLはもちろん、有料のオプションSSLも用意しています。サイトの規模や用途に応じて柔軟に対応できるため、初めてSSL証明書を設定する方はぜひご検討ください。
